买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉国网河南省电力公司信息通信分公司;国网河南省电力公司;北京邮电大学申请的专利基于行为建模的网络攻击识别方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN118740513B 。

龙图腾网通过国家知识产权局官网在2025-09-12发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411065774.2，技术领域涉及：H04L9/40；该发明授权基于行为建模的网络攻击识别方法是由闫丽景;党芳芳;李帅;李丁丁;郭少勇;宋一凡;刘晗;焦琪迪;王志颖设计研发完成，并于2024-08-05向国家知识产权局提交的专利申请。

本基于行为建模的网络攻击识别方法在说明书摘要公布了：本申请公开了一种基于行为建模的网络攻击识别方法，其通过基于网络流量数据，结合系统安全日志和威胁情报进行数据融合分析，利用深度学习技术进行攻击行为特征模式挖掘，构建网络攻击行为模型，进而基于待检测网络行为数据与网络攻击行为模型的查询匹配，实现对网络攻击行为的快速检测与识别。这样，可以有效提高网络攻击识别的准确性，降低误报率和漏报率，为网络安全防护提供更加可靠的技术支持。

本发明授权基于行为建模的网络攻击识别方法在权利要求书中公布了：1.一种基于行为建模的网络攻击识别方法，其特征在于，包括： 从后台数据库提取被标注为攻击行为的网络行为参考数据的集合，其中，所述网络行为参考数据包括预定时间段的网络流量值的时间序列、所述预定时间段的系统安全日志和所述预定时间段的威胁情报； 基于所述被标注为攻击行为的网络行为参考数据的集合，对网络攻击行为进行建模以得到攻击行为多模态编码向量的集合； 获取待检测网络行为数据，其中，所述待检测网络行为数据包括预定时间段的网络流量值的时间序列、所述预定时间段的系统安全日志和所述预定时间段的威胁情报； 对所述待检测网络行为数据进行编码以得到待检测网络行为编码向量； 基于所述待检测网络行为编码向量相对于所述攻击行为多模态编码向量的集合的特征查询匹配，确定待检测网络行为是否为攻击行为； 基于所述被标注为攻击行为的网络行为参考数据的集合，对网络攻击行为进行建模以得到攻击行为多模态编码向量的集合，包括： 针对于所述被标注为攻击行为的网络行为参考数据的集合中的各个网络行为参考数据，对所述预定时间段的网络流量值的时间序列、所述预定时间段的系统安全日志和所述预定时间段的威胁情报分别进行特征提取以得到网络流量时序关联隐含特征向量、系统安全日志语义编码向量和威胁情报语义编码向量； 将所述系统安全日志语义编码向量和所述威胁情报语义编码向量行特征级联以得到系统安全日志-威胁情报语义联合特征向量； 将所述系统安全日志-威胁情报语义联合特征向量输入门控响应函数以得到信息融合的响应门； 计算一与所述信息融合的响应门的差值，并以所述信息融合的响应门和所述差值作为权重，来计算所述系统安全日志语义编码向量和所述威胁情报语义编码向量的按位置加权和以得到所述系统安全日志-威胁情报语义融合表示向量； 计算所述系统安全日志-威胁情报语义融合表示向量和所述网络流量时序关联隐含特征向量之间的逐位置响应以得到攻击行为逐位置响应特征向量； 使用Softmax函数对所述攻击行为逐位置响应特征向量进行归一化处理以得到归一化攻击行为逐位置响应特征向量； 将所述归一化攻击行为逐位置响应特征向量输入可学习的门控函数以得到攻击行为响应筛选权重掩码向量； 计算所述攻击行为响应筛选权重掩码向量与所述归一化攻击行为逐位置响应特征向量之间的按位置点乘以得到攻击行为逐位置响应可区分权重掩码向量； 计算所述攻击行为逐位置响应可区分权重掩码向量与所述攻击行为逐位置响应特征向量之间的按位置点乘以得到所述攻击行为多模态编码向量，其中，通过可学习的门控函数对归一化后的逐位置响应特征向量进行自适应特征学习并输出响应筛选权重掩码，通过掩码操作进一步细化权重分配，提高特征选择的可区分性，通过点乘操作，使用掩码后的逐位置响应权重对原始的逐位置响应特征向量进行逐位置加权，以得到攻击行为多模态编码向量，构成网络攻击行为的多维特征描述。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人国网河南省电力公司信息通信分公司;国网河南省电力公司;北京邮电大学，其通讯地址为：450052 河南省郑州市二七区嵩山南路87号院办公区C楼；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。